电子支付与结算（第四版）第06章：自助银行支付

1、电子支付与结算第四版自助银行支付第6章【教学目标与要求】掌握自助银行的概念；掌握自助银行的主要设备；掌握自助银行的功能、类型；掌握ATM系统和POS系统的交易流程；了解自助银行的安全保障措施。第6章 自助银行支付第6章 自助银行支付【知识架构】【重要术语】ATMPOS指纹银行自助银行第6章 自助银行支付6.1 自助银行概述6.1.1 自助银行简介自助银行（Self-Service Banking）又称“无人银行”，属于银行业务处理电子化和自动化的一部分，它利用现代通讯和计算机技术，借助现代化的自助服务设备，采用“人机对话”方式，为客户提供智能化程度高、不受银行营业时间限制的24小时全天候金融服

2、务，全部业务流程在没有银行人员协助的情况下完全由客户自己完成，极其方便、快捷。自助银行有狭义和广义之分。 狭义自助银行中国人民银行在商业银行设立同城营业网点管理办法中第三条规定：“自助银行是指商业银行在营业场所以外设立的自动取款机（ATM）、自动存款机（CDM）等通过计算机、通信等科技手段提供存款、贷款、取款、转账、货币兑换和查询等金融服务的自助设施。自助银行包括具有独立营业场所、提供上述金融业务的自助银行和不具有独立营业场所、仅提供取款、转账、查询服务的自动取款机（ATM）两类”。我们一般所指的自助银行是狭义的自助银行。 广义自助银行在狭义自助银行基础上，还包括网上银行、电话银行以及手机银行

3、等主要以自助方式实现金融服务的方式。 6.1.2 自助银行的功能和类型6.1 自助银行支付概述1. 自助银行的功能功能描述账户余额查询为客户提供查询信用卡、储蓄卡或存折上的余额的服务存折补登打印为客户提供查询以往交易流水的服务，并提供自动翻页打印设备，把全部未打印交易流水打印到存折上现金存款为客户提供现金存款服务，可以自动识别钞票的真伪和面额，并实现实时入账，增强客户的心理安全感现金取款为客户提供快速提取现金的服务账户互转为客户快速实现信用卡与信用卡之间、信用卡与储蓄卡之间、信用卡和储蓄卡与特定账户之间、特定账户之间的转账夜间商业存款主要是为了方便个体户等商界人士夜间存款而设置的功能，其存款袋

4、可接受大额或小额纸币、硬币外币兑换方便客户把外币如美金或港币兑换成人民币等客户信息打印打印信用卡客户的对账单等公用事业交费方便客户交付各种公共事业费用，如电话费、水费、电费、煤气费等对公客户服务对公账户的结单打印和查询功能，以及公司卡有关的业务查询其他信息服务1.利用地图漫游银行各个营业网点、银行所提供的各项服务的详细介绍2.各储种利率的查询3.银行自身的广告宣传4.为其他相关商家的广告宣传5.建立多媒体通信的远程专家咨询顾问6.提供可视电话、电话号码查询、代理的广告服务、销售保险、售票功能、数据库访问功能、代收费用的明细查询功能7.提供城市地图的服务8.铁路部门的列车时刻表及运行情况9.劳动

5、部门的招工情况10.航空时刻表和预订及运行状况11.旅游信息12.网络商品订购13.售票等服务6.1.2 自助银行功能和类型6.1 自助银行支付概述2自助银行的类型附行式自助银行指在现有的银行分支机构的营业大厅内划分出一个区域，放置各种自助式电子设备，提供24小时的自助银行服务。离行式自动银行又称全自动自助银行，这种形式的自助银行是完全独立于传统营业网点的自助银行。便利型自助银行指在需要频繁使用银行自助设备的场所配备需要的自动服务设备以方便客户存款和提款，满足客户的理财需要。自助银行的类型附行式自助银行离行式自助银行便利型自助银行6.1.3 自助银行设备6.1 自助银行支付概述1自助银行设备自

6、助银行设备现金类服务设备安全保护设备非现金类服务设备现金类服务设备自动提款机（ATM）自动存款机（CDM）外币兑换机（FEM）夜间金库现金循环系统（CRS）IC卡服务终端安全保护设备门禁系统监控报警系统非现金类服务设备自动存折补登机（APU）对账单打印机多媒体查询机自动保管箱系统销售终端机（POS）6.1.3 自助银行设备6.1 自助银行支付概述2自助银行设备配置自动柜员机自动存折补登机多媒体查询机简单配置基本配置多功能配置豪华配置“多功能配置”无人管理的保管箱系统或机械人管理的保管箱系统专家可视咨询服务售票系统网上银行其他行业的代理业务等“简单配置”现金存款机 “基本配置”对账单打印机夜间金

7、库外币兑换机IC卡服务终端6.1.4 自助银行的目标和设计6.1 自助银行支付概述1自助银行的目标提升银行形象提高银行的服务质量提供全天候服务降低服务成本目标通过高科技手段来吸引客户，扩大银行的服务范围和社会影响。提高银行的服务质量，增强银行在金融市场的竞争能力。为客户提供真正的一年365天、每天24小时的全天候服务，并为客户提供一个安全、舒适的自助环境。通过自助银行营业网点的增加，逐渐减少传统柜台交易量，节省银行的日常运作开支。提升银行形象提供全天候服务降低服务成本提高银行的服务质量6.1.4 自助银行的目标和设计6.1 自助银行支付概述2自助银行的设计 业务设计，在自助银行设计中，业务设计

8、是最重要的。合理搭配不同功能的自助设备不仅能提高客户的满意度，又可以在一定程度上节省设备投资。 形象设计，通过自助银行的形象设计，可以改变人们心目中银行的旧有形象，使银行以一个崭新的形象面向大众。著名设计大师De Lucchi先生说过一句名言：“一个人永远不会有第二次机会给人以第一印象”，可见形象设计的重要性。 安全设计，自助银行的安全设计应充分考虑所在地的社会治安、人文环境，以及自助银行24小时营业、无人值守等诸多因素，既要保证银行的设备安全和资金安全，又要保证自助银行内客户的安全。 结构设计，自助银行配置了多种自助设备及其他辅助设备，结构设计要考虑如何实现这些设备的合理布局，充分发挥各设备

9、的功能。 6.1.5 自助银行的发展趋势6.1 自助银行支付概述自助银行的发展趋势开发功能更加齐全的自助（无人）银行。提供安全性更高的自助（无人）银行。提供“个性化”服务的自助（无人）银行。ATM系统是利用银行发行的银行卡，在自动柜员机ATM上执行取款、查询余额、修改密码和转账等功能的一种自助银行系统。 1ATM系统交易流程 ATM系统由前方交换型系统和后方交易型系统两种类型。 前方交换型ATM系统的交易处理流程，前方交换型ATM系统交易经交换中心转发交易信息，通常为行内交易。一般来说，取款交易处理过程都包括三个阶段：请求处理阶段、响应处理阶段和确认处理阶段，并各自对应三种信息流，即请求信息、

10、响应信息和确认信息。下图为以取款为例说明交易流程。 6.2 自助银行交易流程与安全6.2.1 ATM系统交易流程与安全输入PIN插入银行卡持卡人ATM终端打印单据、吐现金、退卡输入交易类型和金额交换中心发卡行请求响应确认请求响应6.2 自助银行交易流程与安全6.2.1 ATM系统交易流程与安全 后方交换型ATM系统的交易处理流程，包括行内交易与跨行交易，处理过程比较复杂，需要清算银行的介入才能完成跨行支付的清算工作。下图为以取款为例说明交易流程。 2 ATM交易存在的安全问题由于自助银行具有自助服务、无人值守和信息化程度高等特点， ATM交易风险不断增加。 ATM交易中存在的风险分为两类，即外

11、部风险和内部风险。 外部风险，主要表现为：不法分子为盗取客户资金，利用种种手段对ATM实施外部作案。2008年，公安部公布了银行卡和银行自助设备（主要是ATM）犯罪活动的十种常见手法。另外，外部风险还表现在客户的自我保护意识不强，这些都会给犯罪分子留下可乘之机，埋下风险隐患。 6.2 自助银行交易流程与安全6.2.1 ATM系统交易流程与安全6.2 自助银行交易流程与安全6.2.1 ATM系统交易流程与安全手段手法一手法二手法三手法四手法五手法六手法七手法八手法九手法十虚假提示人为制造ATM吐钞故障人为制造ATM吞卡假象加装工具盗取银行卡加装键盘盗取密码假插卡槽盗取卡信息藏摄像镜头偷拍密码输入

12、门禁加装刷卡器盗取密码等信息转移客户注意力并盗取卡和密码ATM犯罪活动的常见手法和作案手段 2 ATM交易存在的安全问题内部风险，内部风险指因银行内部管理不善给ATM带来的风险和隐患，主要包括以下几个方面： 风险意识淡薄、警惕性不足 软件系统和日常维护管理不严 银行卡产品技术设计上的缺陷，为犯罪分子提供了可乘之机 自助设备硬件上的风险 服务响应风险 6.2 自助银行交易流程与安全6.2.1 ATM系统交易流程与安全 3ATM系统安全保障措施（1）银行的安全技术保障措施，为保障ATM系统的安全，银行建立了严密的技术防范机制。另外，银行还采用了数据加密、身份确认、纸币确认、机身保护等几个方面的安全

13、保障技术。（2）银行采用的管理措施，主要包括以下几个方面： 牢固树立风险防范与业务发展并重的思想 理顺行内管理机制 做好ATM设备的维护 慎选外包商，避免技术泄露 完善制度保障 堵住产品开发和设计的漏洞 6.2 自助银行交易流程与安全6.2.1 ATM系统交易流程与安全 3ATM系统安全保障措施（3）客户采取的防范措施记住银行卡密码，否则在ATM上连续输入几次错误，即有可能被吞卡。持卡人必须凭吞卡凭条到银行被吞卡网点领卡，办理手续后才能重新使用，非常麻烦。银行卡ATM退出后，应及时取回，否则超过30秒后会被ATM吞卡。取款前先要查看ATM的出钞口、插卡口是否有异常。在取款时注意身边有无其他人，

14、并注意对自己的密码保密，不要轻易被他人看到。设置密码时注意设置复杂一些的密码，不要设易被猜出的密码。取完钱后不要轻易将取款凭条扔掉，应带走后妥善销毁，因为清单上有银行卡的资料，一旦被不法分子拾获，将为其制造假卡提供便利。 6.2 自助银行交易流程与安全6.2.1 ATM系统交易流程与安全6.2 自助银行交易流程与安全6.2.2 POS系统1POS系统简介 POS系统是利用计算机技术和现代通信技术把商户的POS设备与银行计算机系统相连接，实现持卡消费资金与银行卡账户自动清算系统。POS终端设备包括主控机、凭条打印机和密码输入器三个部分。 POS系统是计算机技术和通信技术高度发展的产物，也是银行卡

15、业务发展的必备条件。对持卡人来说，出门购物、消费无需携带大量的现金，只需输人密码就可利用POS进行交易，而且，如果设置了密码，即使信用卡丢失或被盗，他人也无法使用，从而增强了资金的安全性。对商户来说，大大缩短了资金周转过程，提高收款效率，实现了资金在流动中的增值，商户可以通过POS机及时掌握商品销售情况，有利于商户进行商品购销的分析和管理，减轻了管理、销售人员在汇总、盘库和清点时的劳动量；而且可以减少以往用现金或支票付款时存在的差错及风险，同时提高了信息处理效率，减少各类实物票据的流通量和处理量，确保信息处理的准确及时，使商店具有现代化的形象，从而吸引更多的顾客。对银行来说, 为商户提供POS

16、服务，可使银行业务深人到流通领域的各个环节，使“现金流”、“票据流” 转化为“电子流”，使人们更加相信电子货币，提高用卡率，增加银行的用卡结算手续费收入，提高银行的信誉和竞争能力，从而赢得更多新的客户。 6.2 自助银行交易流程与安全6.2.2 POS系统2POS系统交易流程与环节POS系统涉及到多个实体对象，包括持卡人、成员金融机构、特约商户、清算中心和国外信用卡集团。各实体对象间的交易处理关系如下图所示。（1）持卡人，即消费者。（2）成员金融机构，即参与POS系统的金融机构。（3）特约商户，与收单行签约提供POS服务的商家。（4）清算中心，负责执行参加POS系统成员行间跨行账务清算的金融机

17、构。（5）国外信用卡集团，如发行VISA卡等的国际知名信用卡机构。 6.2 自助银行交易流程与安全6.2.2 POS系统2POS系统交易流程与环节直连模式是指POS终端直接与银联相连，数据直接由当地银联分公司经由银联总中心进行转接，经跨行清算后再返回商业银行，机具由各发卡行投放。涉及跨行POS业务的联网方式间连模式是指POS终端连接收单银行主机系统，本行卡交易时，交易信息不通过银联，直接传送到收单银行主机；跨行交易时，交易信息先传送到收单银行主机系统，判断为跨行信息后送至银联区域中心主机系统，区域中心再将相关信息送到发卡行然后信息流沿原路返回。6.2 自助银行交易流程与安全6.2.2 POS系

18、统2POS系统交易流程与环节以间连模式为例，POS系统的支付流程主要有以下几个步骤传送请求刷卡，如果需要，输入密码持卡人打印单据、退卡请求响应帐务处理传送请求传送请求响应响应响应输入交易金额信息特约商户POS系统终端银联区域中心收单行主机系统发卡行6.2 自助银行交易流程与安全6.2.2 POS系统3POS系统存在的安全问题（1）对POS系统的攻击类型使用非法的POS设备冒充合法用户主动攻击使用非法POS设备，通过部分合法信息，冒用合法操作员进行交易，以期进入系统冒用他人遗失或盗窃所得的卡、设备，以图冒充合法用户进入系统，对系统进行实质上未经授权的访问。直接对POS设备与外部通信交换的信息流，

19、进行截听、修改等非法攻击，从中谋取利益或破坏系统。对POS系统的攻击6.2 自助银行交易流程与安全6.2.2 POS系统3POS系统存在的安全问题（2）POS系统的安全。物理安全用户的身份安全通信传输中的信息安全除POS本身的物理安全外，还包括防止外界对POS的物理攻击的安全。POS本身的物理安全主要体现在其物理封装上是否坚固耐用等。在实际使用中，经常可遇的是承受高压、低压的能力，不至由此毁坏设备或外围电路POS系统中的用户一般分为操作POS的操作员和持卡人，因此用户身份安全就包括操作员和持卡人的身份安全。在处理POS交易前，要识别持卡人的身份，防止他人盗用合法持卡人名义进行非法的POS交易，

20、以保护消费者数据的完整性和保密性。同时还应当检查操作员的权限，防止无权操作。一般来说，在通信上对信息的截获、更改的方法手段一般有以下几种： 修改、删除或添加信息的内容改变信息的源点或目的点改变信息元的顺序重发曾经发送过的或存储的信息 篡改系统返回的信息POS系统的安全6.2 自助银行交易流程与安全6.2.2 POS系统4POS系统安全保障措施物理安全信息安全采用带硬件DES加密的密码键盘保存银行的主密钥内部安装监控程序采用存储器芯片外部涂上特殊材料从POS系统的安全考虑，要保证POS与主机通信中数据交换过程的有效性和合法性。身份安全保障操作人员身份安全保障持卡人身份安全保障POS系统的物理安全

21、保障用户的身份安全保障通信传输中的信息安全6.2 自助银行交易流程与安全6.2.3 指纹银行1指纹银行简介 （1）定义。指纹银行（fingerprint bank）有广义与狭义之分。 广义的指纹银行是银行利用先进的现代生物识别技术指纹识别，代替原有的卡、折等金融工具，进行存、取款等综合银行业务操作的电子银行新模式。 狭义的指纹银行是一种应用了指纹识别技术的电子银行智能化ATM机业务，客户在ATM机上通过指纹操作，就可以按提示办理取款、交费等业务。 通过指纹识别，可以将银行各项业务全部整合成指纹账户，代替了卡、折等金融支付载体，银行客户只需要利用手指便可进行转账、缴费及预约存取款等银行业务。 （

22、2）指纹银行的优势： 高稳定性，指纹是人类最稳定的生物特征之一，具有很强的稳定性。 高可靠性，指纹具有明显独特的唯一性，其自身复杂程度足以提供用于鉴别的证据。 高便利性，采集指纹时只要将手指平放在指纹识别器上，很快即可完成，免去了记忆密码等烦恼。 高安全性，伪造、假冒、攻击、破译指纹的难度相当大，现有的指纹识别系统其误识率小于百万分之一，能储存数百万个指纹，其破译难度相当大。 （3）指纹识别技术在银行的应用进展。 在身份认证方面以及内控管理中的应用 6.2 自助银行交易流程与安全6.2.3 指纹银行2指纹银行的工作流程 与自助银行的支付流程相比，指纹银行的支付流程只是支付载体发生了改变，其他流

23、程大致相同。基于指纹识别技术的银行柜员内控管理系统主要有两种，外挂式系统（分布比对式系统）和嵌入式系统（集中比对式系统）。 外挂式柜员管理系统。外挂式（分布式）指纹柜员管理系统的核心内容是用户输入指纹信息进行比对，指纹验证成功后，指纹仪将用户信息模拟成刷卡机的信号，将数据返回给业务系统，指纹验证失败后，指纹仪模拟刷卡识别信号。其工作流程图如右图所示。 读卡指令/读指纹指令验证指纹合法性校验验证完成同时打开指纹仪和刷卡机发送指令等指纹或者刷卡输入收到指纹输入收到刷卡输入关闭刷卡机关闭指纹仪6.2 自助银行交易流程与安全6.2.3 指纹银行2指纹银行的工作流程 嵌入式柜员管理系统。嵌入式（集中式）

24、系统是更加完美的身份认证解决方案，与外挂式系统最大的不同在于采用指纹完全替代了基于密码、磁卡或IC卡的身份认证系统（或与之并存）。在嵌入式方案中指纹认证作为第三方案认证服务器存在于业务系统中，后台主机针对身份认证方式进行程序修改，需要进行身份认证时与指纹服务器进行通讯，提出验证指纹的请求，指纹服务器在收到验证请求后，进行指纹验证，指纹验证完毕后将验证信息（成功或失败）直接返回给后台主机。中间不再有密码、磁卡或IC卡信息的存在。它的特点是：安全性高，管理灵活，真正实现指纹技术和银行业务的有机结合；可以完全改变目前的身份认证方式；但需要对银行的服务器软件和业务软件进行修改。其工作流程如右图所示。

25、失败成功业务程序准备读取柜员信息业务程序发送指令到终端辅口指纹仪一体机收到指令指纹仪一体机采集指纹信息指纹一体机将指纹信息发送到前置机前置机将指纹信息通过网络发送到后台主机后台主机将指纹信息发送到指纹服务器指纹比较返回指纹比对成功信息返回指纹比对错误信息等待下一次认证请求6.2 自助银行交易流程与安全6.2.3 指纹银行3指纹银行的安全问题与保障措施指纹识别技术虽然比较成熟，但目前仍然存在挑战。由于指纹识别的对象是客户或柜员的指纹，如果客户或柜员的手指出现过度干燥、潮湿、蜕皮、疤痕等会造成低质量指纹图像；另外，由于按压、扭曲而造成的指纹变形等，在一定程度上会对指纹识别的准确率造成影响。如果指纹信息匹配率不够，客户办理业务时就可能会遭到拒绝，从而影响到客户使用指纹银行的信心。要解决这种问题，一方面需要不断改进核心技术，不断提高识别的准确率。另一方面，用户在采集指纹时需要尽量保持手指的清洁、干湿适度、按压力度均衡。同时用户在开通指纹银行时，可以多采集几个手指的指纹，将其保留在银行的数据库中。在后期操作中，只需要任意一只手指的指纹与数据库中的指纹数据匹配就能够成功的办理各项银行业务，如果受到外界环